我破解了某设计网站VIP功能

     

今天想着弄个公众号的宣传图,自己设计不太行,怎么办?我用到了某在线设计网站,之前都是用的这个网站,有很多图片的模板,很轻松就设计一张美观的图片,无论是电商海报还是宣传海报或公众号封面等等,它都可以搞定。

设计完成,打算按以前的法子去掉下水印的 DOM,直接截图,想想,这不行,是git动图,截图有毛用,就想着直接下载有水印的吧:

我。。。

思考破解思路

想想我之前看到过破解百度云视频倍速和广告的帖子,使用的是 JS 逆向技术,当时觉得特牛B,浏览器控制台还能这样完?

所以,我开始思考,我能不能白嫖图片?作为一个前端,我试着以此网站前端开发者的角度来分析,我要做VIP限制下载的话应该怎么做?

我从 "开通会员继续下载“ 这个按钮开始分析,它的显示一定是以某个字段为判断条件,我们只需要查看这个 DOM 的 load 事件,然后搜索关键字找到相关代码块,利用断点功能改掉判断值,是不是就会显示免费下载的按钮?

原理大同小异,适用于大部分下载的网站。

破解步骤

首先做好图片,点击下载显示了要会员。

按 F12 打开浏览器控制台,选择检查工具

选中那个 ”开通会员继续下载“ 按钮,找到 “事件侦听器” ,load 事件

点击第一个js 文件,进入“源”代码调试器,点击这个小东西格式化代码

ctrl + f 弹出搜索,输入”开通会员“ 查找寻个 ”开通会员继续下载“ 的代码片段,并且在左边打个断点。

关闭下载框,重新点下 ”下载“,让它执行到这行代码

鼠标放在 this.userInfo 上面,改变 canUseCopyright 的值为 true

让脚本继续执行

就显示无需会员的下载按钮了

一键下载

上面步骤还是太麻烦,可不可以一键下载呢?我想起了油猴,它就是个浏览器扩展,可以在运行时给指定网站注入脚本,所以我打开油猴浏览器扩展,开始编写脚本:

尝试测试了下网站元素的篡改,是可以的,但是遇到一个棘手的问题:如何在代码中获取JS闭包中的值?它没有暴露全局变量,我该怎么得到?

我试着找到关键接口并打了个 XHR 断点,开始查看接口返回的值:

userInfo 中没有找到 canUseCopyright 字段,应该是通过 vuex 的 computed 来生成的(网站是用vue写的,ssr架构)

我尝试着找到全局的 store

应该是开发者关闭了线上的vue调试器,由于时间关系,暂时还没有分析出关键代码。


已更新一键下载脚本。

本站所发布的教程和软件源于互联网搬运,仅限于小范围内传播学习,请在下载后24小时内删除

如果有侵权之处请第一时间联系我们删除。敬请谅解!861013016@qq.com


极客猿小兵 » 我破解了某设计网站VIP功能

5 评论

  1. 哇哦眼睛懂了手没懂,大佬 nb!

  2. 大佬为什么脚本下载链接不行了,能否更新一下链接求求了

    1. 脚本侵害了网站利益,不支持下载了

  3. “找到关键接口并打了个 XHR 断点”,这个是怎么弄的呀?博客可否详细说说

    1. 按着上面步骤来,很清楚的吧

发表评论